Empresas de redes sociais podem ser obrigadas a agir rapidamente em caso de invasão de perfis, restabelecendo acesso seguro em até 24 horas e notificando autoridades competentes, de acordo com um novo projeto de lei que propõe alterar o Código do Consumidor.
PROPOSIÇÕES. O PL 3457/2024, apresentado pela deputada Antônia Lúcia (Republicanos/AC), propõe:
- A empresa deve restabelecer obrigatoriamente o acesso seguro à conta invadida;
- Notificar o titular da conta e as autoridades competentes em até 24 horas sobre a invasão e as medidas adotadas para contenção e solução do caso;
- Assegurar que quaisquer dados pessoais coletados ou expostos durante a invasão sejam removidos ou neutralizados;
- Facilitar ao dono do perfil o acesso aos canais de comunicação direta para pedir informações sobre o andamento do caso e relatar incidentes;
- Prover aos titulares dos dados informações claras e precisas sobre seus direitos garantidos pela Lei Geral de Proteção de Dados (LGPD).
CONSEQUÊNCIAS. Caso as medidas não sejam cumpridas, o dono de um perfil invadido poderá processar a empresa e ter o direito de solicitar a revisão das políticas de segurança da plataforma de rede social, com vistas à prevenção de novas invasões.
HACKS DO BEM. Na justificativa, a parlamentar citou casos recorrentes de invasões de contas, em especial no Instagram.
Em 2022 e 2023, o Núcleo reportou sobre o fenômeno na rede da Meta, inclusive sobre o surgimento de "hackers do bem" que recuperam contas hackeadas devido à falta de suporte da empresa.